30/06/2024 - ISO 10009 - Management de la qualité — Recommandations pour les outils qualité et leur mise en œuvre.

Created with Sketch.

L'ISO 10009 définit les recommandations pour la sélection d'outils qui peuvent être mis en œuvre dans un Système de Management de la Qualité (définition / description des processus, résolution de problèmes, identification des axes d’amélioration, ...).
 Cette norme, parue en juin 2024, vise à guider la sélection d'outils parmi une liste d'outils qualité qui peuvent avoir des applications utiles au sein d’un Système Management Qualité ISO 9001.
L'ISO 10009 fournit une brève description de chacun des outils présentés et fournit également des instructions sur la façon dont l’outil peut être utilisé.


16/05/2024 - HDS V2 (Hébergeur de Données de Santé)

Created with Sketch.

Une nouvelle version du référentiel de certification des Hébergeurs de données de santé (HDS) a été publiée au JORF le 16/05/2024. 
Les hébergeurs de données de santé déjà certifiés HDS devront obtenir la certification HDS conformément à
ce nouveau référentiel HDS au plus tard le 16/05/2026. Quant aux nouveaux candidats à la certification HDS, ils seront évalués par rapport à cette nouvelle version du référentiel HDS dès le 16/11/2024. 
Cette nouvelle version du HDS permet de :

  • Renforcer la souveraineté des données avec de nouvelles exigences pour renforcer les garanties en termes de protection
  • Clarifier le périmètre des types d’activité d’hébergement et surtout l’activité "5" concernant l’administration et l’exploitation
  • Préciser l’articulation entre les exigences HDS et les exigences SecNumCloud
  • Intégrer dans le référentiel de certification HDS certaines évolutions de la norme ISO 27001.



29/02/2024 - Amendement des normes ISO

Created with Sketch.

Les normes ISO sous structure HLS ont été amendées avec application immédiate.
Ces amendements visent à intégrer la prise en compte du changement climatique. 
Ces modifications portent sur les chapitres 4.1 et 4.2 des normes de management qui ont été complétés comme indiqué ci-dessous : 

 

§4.1 : 

  • L’organisme doit déterminer si des enjeux découlent des changements climatiques.

§4.2 : 

  • NOTE : Les parties intéressées concernées peuvent avoir des exigences relatives aux changements climatiques.

 

Cette évolution n’appelle pas de modalités de transition pour les organismes certifiés (pas de modification des certificats émis ou du cycle de certification en cours) et ces points seront donc audités dès les prochains audits de certification.

 

Les amendements sont disponibles en téléchargement gratuit sur le site web de l’AFNOR https://www.boutique.afnor.org/ 

31/12/2023 - ISO 42001 - Système de Management de l'Intelligence Artificielle

Created with Sketch.

L'ISO 42001 définit le Système de Management de l'Intelligence Artificielle (SMIA). Cette norme parue en décembre 2023 est une norme volontaire et certifiante, construite sur le même schéma que l'ISO 27001. 
L'ISO 42001 s'adresse aux entreprises qui développent, déploient ou utilisent des Intelligences Artificielles (IA). 

Au cœur de la norme, il y a l'appréciation des risques et des impacts qui aboutit à la mise en place de mesures de contrôles (annexe A).
Le plus de la norme ISO 42001 est sûrement dans les lignes directrices d'implémentation des mesures (annexe B).
Et en complément, quelques normes essentielles au SMIA:

  • l'ISO 22989 définit la terminologie et les concepts de l'IA
  • l'ISO 23894 propose des recommandations pour le management des risques liés à l'IA